Spionageabwehr

Facebook will Firesheep mit HTTPS-Option stoppen

Facebook will seinen 500 Millionen Nutzern mehr Sicherheit vor dem Ausspähen ihrer Anmeldedaten bieten. Wer über ungesicherte Netzwerke, etwa WLAN, ins Internet geht, kann sich über eine verschlüsselte Seite bei Facebook anmelden.

Facebook mit HTTPS-Option

© Franz Ziemann

Facebook mit HTTPS-Option

War es vor einem Jahr noch eine Sache für Hacker die Kontodaten eines anderen Internet-Nutzers über WLAN abzufischen, macht die Firefox-Erweiterung Firesheep dies auch für weniger erfahren Anwender zum Kinderspiel. Anlässlich des heutigen internationalen Tag des Datenschutzes hat Facebook angekündigt, es wolle seine Nutzer in Zukunft besser vor dem Ausspähen von Anmeldedaten schützen.Facebook-Nutzer auf der ganzen Welt sollen sich ab der kommenden Woche nicht nur, wie schon jetzt, über eine SSL-verschlüsselte Seite anmelden können. Die Verschlüsselung soll auch während der gesamten Sitzung aktiv bleiben. Dazu müssen Facebook-Nutzer diese Option allerdings in den Sicherheitseinstellungen ihres Kontos einschalten. Diese Möglichkeit ist zurzeit bereits in den USA verfügbar, in Deutschland noch nicht.

Derzeit gibt es wohl noch ein paar Probleme mit Anwendungen von Drittanbietern, sodass die verschlüsselte Übertragung von Daten nicht durchgängig aufrecht erhalten werden kann. Facebook will jedoch in den kommenden Wochen weiter daran arbeiten HTTPS statt HTTP als Standardprotokoll benutzbar zu machen. Der Haken bei HTTPS oder SSL-/TLS-Verschlüsselung allgemein ist, dass PC und Server Mehrarbeit zu leisten haben, was zu Geschwindigkeitseinbußen führen kann. Moderne Rechner sollten dabei aber kaum noch Probleme bereiten.Das Thema Sicherheit und Datenschutz, bei Facebook sonst eher eine Marketing-Frage, ist in dieser Woche in den Fokus gerückt. Die Facebook-Konten des Facebook-Gründers Mark Zuckerberg sowie des französischen Staatspräsidenten Sarkozy wurden manipuliert. Dies kann durch unsichere Datenübertragungen oder auch zu einfache Passwörter erleichtert worden sein. Die Täter haben im Namen der Kontoeigner Beiträge veröffentlicht. So haben sie etwa Nicolas Sarkozy verkünden lassen, er würde bei den nächsten Wahlen 2012 nicht mehr kandidieren.

Facebook mit HTTPS-Option

© Frank Ziemann

HTTPS-Option bei Facebook

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…